Разделы

ПО Безопасность Бизнес

Гиперпопулярная утилита для защиты приватности Windows собирала данные о пользователях

Компания Piriform под давлением пользователей отозвала версию 5.45 своей популярной утилиты CCleaner. Юзерам не понравилось, что в ней нельзя было, как раньше, отключить функцию сбора пользовательской статистики.

Слишком активный мониторинг

Разработчики популярной утилиты CCleaner отозвали ее версию 5.45 после негативной реакции со стороны пользователей на некоторые нововведения.

Оказалось, что функцию Active Monitoring («активный мониторинг»), собирающую данные об использовании программы, больше нельзя отключить перманентно: при каждом перезапуске системы и утилиты сбор данных возобновляется. CCleaner позиционируется как утилита для защиты приватности, так что невозможность отключить мониторинг вызвала у пользователей массу возмущения.

Более того, оказалось, что закрытие окна CCleaner больше не означает отключение программы: деактивировать ее возможно только через отключение в менеджере задач Windows.

В итоге разработчик, компания Piriform, заблокировала возможность скачивания CCleaner версии 5.45: актуальной снова является версия 5.44.

microsoft600.jpg
Гиперпопулярная утилита Windows собирала данные о пользователях вопреки запретам

Отметим, что CCleaner — более чем популярная утилита, позволяющая производить очистку и оптимизацию 32- и 64-битных версий Windows: удалять временные файлы операционной системы и приложений, в том числе браузеров, очищать корзину, освобождать системный реестр от недействующих ссылок, управлять точками восстановления системы и т.д.

Ещё в 2012 г. количество загрузок CCleaner перевалило за миллиард, по состоянию на конец 2017 г. количество пользователей достигало уже двух миллиардов человек.

В сентябре 2017 г. стало известно, что почти месяц с официальных серверов распространялась скомпрометированная версия CCleaner, дополненная вредоносными компонентами. Вероятнее всего, злоумышленникам каким-то образом удалось скомпрометировать среду разработки утилиты.

Мы все исправим

В следующей версии обещано разделить уведомления о возможности очистки, которые программа выводит при обнаружении «остаточного мусора» в системе, и сбор данных об использовании. Разработчики утверждают, что эти сведения полностью анонимны и необходимы лишь для статистики использования программы. Разработчики обещают реализовать отдельные средства управления для этих функций. «Некоторые из этих функций работают как отдельные от UI процессы: мы снова сделаем так, чтобы это было видно в области уведомленияй», — написали разработчики.

«Сбор статистической информации о системе и использовании программы — это совершенно обычное сегодня явление, — считает Георгий Лагода, генеральный директор компании SEC Consult Services. — Вопрос только в том, насколько честны разработчики с пользователями и какое количество "подробностей" о сборе данных они считают возможным для себя скрывать. Чем меньше подвохов и подводных камней, тем меньше вероятность скандалов и репутационного ущерба.

Роман Георгиев